lỗ hổng bảo mật

Nếu WinRAR của bạn cũ hơn phiên bản 6.23, được phát hành vào tháng 8, bạn nên cập nhật phần mềm này càng sớm càng tốt. Phiên bản mới nhất vá một lỗ hổng đã được biết đến trong nhiều tháng. Các báo cáo gần đây chỉ ra rằng các hacker đang tích cực khai thác lỗ hổng này trong WinRAR 6.22. Google...

AMD gần đây đã tiết lộ lỗ hổng CPU "Inception" mới xuất hiện mà không tiết lộ bất kỳ thông tin nào về mức độ ảnh hưởng tới hiệu năng sau khi người dùng cập nhật bản vá mới nhất. Tuy nhiên, Phoronix đã thử nghiệm và kết quả cho thấy hiệu suất giảm đáng kể. Đối với những người không biết về lỗ...

Một lỗ hổng bảo mật được phát hiện gần đây ảnh hưởng đến một số CPU Intel được phát hành từ năm 2015 đến 2019 đã được vá nhờ một bản cập nhật phần mềm mới. Thật không may, những bài thử nghiệm đã tiết lộ việc CPU Intel bị giảm hiệu năng đáng kể sau khi cài đặt bản cập nhật bảo mật mới. Cụ thể...

Theo nhóm phân tích mối đe dọa (TAG) của Google, người dùng nên cập nhật ngay phiên bản mới nhất của trình duyệt Chrome để vá các lỗ hổng zero-day cực kỳ nguy hiểm này. Lỗ hổng bảo mật mới nhất được TAG phân loại là CVE-2022-4135, sự cố gây tràn bộ nhớ đệm trong GPU có thể được kẻ xấu lợi dụng...

Vừa qua, nhóm nghiên cứu Google Project Zero đã đăng tải một cảnh báo về lỗ hổng nghiêm trọng của GPU Mali, hiện đang được sử dụng trên hàng triệu thiết bị Android. Các lỗi bảo mật này ảnh hưởng đến nhiều dòng chip phổ biến hiện nay như Samsung Exynos, MediaTek Dimensity hay thậm chí là cả...

Nếu đang tìm cách kiếm thật nhiều tiền trong khoản thời gian ngắn, tìm hỗ hổng bảo mật có thể là phương án đáng để bạn thử qua. Cụ thể, một nhà nghiên cứu gần đây đã nhận được khoản tiền thưởng lên tới 70.000 USD từ Google sau khi phát hiện ra cách mở khóa điện thoại Android mà không cần mật...

Lỗ hổng Zero-day hiện đang đứng đầu danh sách khi nói đến các mối đe dọa bảo mật trực tuyến và với sự phổ biến như hiện nay, Chrome đã trở thành đối tượng được nhắm đến nhiều nhất. Những lỗ hổng bảo mật như vậy có thể khiến hàng triệu người dùng sử dụng trình duyệt này bị đánh cắp dữ liệu cá...

Theo phát hiện mới đây từ các nhà phát triển của Google, lỗ hổng bảo mật này cho phép kẻ xấu lợi dụng trang web giả mạo để ghi đè nội dung độc hại dựa trên khay nhớ tạm của trình duyệt Chrome, Firefox và Safari. Nhà phát triển của Google, Jeff Johnson, đã giải thích cách thức kích hoạt lỗ hổng...

Theo báo cáo gần đây, lỗ hổng bảo mật mới được phát hiện trong hệ thống khởi động điện tử (Keyless Entry) của xe ô tô Honda, có thể được kẻ xấu khai thác để truy cập trái phép và khởi động xe từ xa. Lỗ hổng bảo mật với tên gọi RollingPWN (có video demo) được phát hiện bởi hai nhà nghiên cứu...

Một cuộc tấn công PACMAN M1 do các nhà nghiên cứu bảo mật của MIT, đã đánh bại thứ được "táo khuyến" mô tả là "lớp bảo mật cuối cùng" khi tạo ra chipset Apple Silicon. Nếu bạn chưa biết thì khi thiết kế bộ vi sử lý M1, Apple đã tạo ra nhiều lớp bảo mật khác nhau, mỗi lớp được thiết kế để bảo vệ...

Sau khi tìm hiểu về Apple Silicon, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trên các dòng chip M1 và A14 mới của Apple. Theo chuyên gia thì lỗ hổng vi kiến trúc Augury trên Apple Silicon có thể làm rò rỉ dữ liệu ở trạng thái nghỉ, nhưng chưa đến mức "quá tệ" vào thời điểm này...

Một lỗ hổng bảo mật cực kỳ nguy hiểm của Android đã được phát hiện gần đây và nhân vật chính đằng sau nó hóa ra lại là Apple. Theo các báo cáo, lỗ hổng tồn tại trong ALAC, thường được gọi là Apple Lossless Audio Codec. ALAC là một định dạng âm thanh được Apple giới thiệu vào đầu năm 2004. Đúng...

Một nhà nghiên cứu bảo mật gần đây đã phát hiện ra một lỗ hổng bảo mật trong phần mềm giải nén dữ liệu 7-Zip có thể cấp cho những hacker các đặc quyền cao và cho phép chúng thực thi malware độc hại trong PC người dùng. Các nhà phát triển 7-Zip hiện vẫn chưa phát hành bản vá lỗ hổng này, cho nên...

Với bản cập nhật macOS Monterey 12.3.1 phát hành vào ngày 31 tháng 3 vừa qua, lỗ hổng bảo mật zero-day đã được khắc phục hoàn toàn. Tuy nhiên, Apple vẫn chưa "làm điều tương tự" đối với người dùng macOS Big Sur và Catalina, mặc dù cả hai phiên bản này vẫn được công ty hỗ trợ. Theo Apple, lỗ...

Nếu bạn sử dụng Google Chrome, có lẽ bạn nên cập nhật lên phiên bản mới nhất của trình duyệt web này càng sớm càng tốt. Hãy đi tới Settings > Help > About Google Chrome và để cho Chrome tự động cập nhật lên phiên bản mới nhất. Vì sao bạn phải làm điều này ư? Đó là bởi vì bản cập nhật mới nhất...

Một nghiên cứu mới từ Project Zero của Google cho thấy hệ điều hành Linux an toàn hơn nhiều so với hệ điều hành Windows của Microsoft và macOS của Apple. Xếp hạng cao hơn không phải vì Linux vốn đã an toàn, mà thay vào đó, các nhà phát triển hệ điều hành này đang chăm chỉ để sửa và vá các lỗi...

Nếu bạn sử dụng trình duyệt Chrome trên PC, laptop hay smartphone của mình bạn cần chú ý những thông tin trong bài viết này. Khi mới đây, Google đã xác nhận rằng hầu như tất cả người dùng trình duyệt Chrome của công ty đều có nguy cơ bị các hacker "ghé thăm" bất cức lúc nào. Một lỗ hổng bảo mật...

iOS 15.3 được xem là bản cập nhật vá lỗi của Apple dành cho các người dùng iPhone. Một loạt vấn đề về bảo mật đã được khắc phục, trong đó gồm có 10 lỗ hổng đáng chú ý, từ rò rỉ dữ liệu người dùng trên trình duyệt web Safari, khả năng thực thi mã tùy ý, truy cập tệp người dùng thông qua iCloud...

Một lỗi nghiêm trọng trên Safari đã được phát hiện bởi blogger FingerprintJS, có thể bị khai thác để lấy thông tin tài khoản Google cũng như lịch sử dụng duyệt web gần đây của người dùng. Theo chia sẻ từ blogger này, lỗ hổng của Safari xuất hiện trong quá trình triển khai IndexedDB trên máy Mac...

Gần đây Apple đã sửa các lỗ hổng bảo mật quan trọng với iOS 14.8. Tuy nhiên, một vấn đề khác lại mới được phát hiện trên phiên bản iOS 15 bời nhà nghiên cứu José Rodriguez, cho phép kẻ xấu bỏ qua màn hình khóa iPhone và truy cập vào ứng dụng ghi chú thông qua VoiceOver cùng công cụ chia sẻ thông...